政策與議題
個資隱私議題:歐盟GDPR實施 行政院擬成立個資保護專案辦公室因應
歐盟從本月25日施行「一般資料保護規則」(GDPR),三大變革包括個人可遺忘權、跨境傳輸及個資擴大定義,行政院也指示國發會研議成立「個資保護專案辦公室」因應。
立法院今天邀請科技部、國發會、金管會等單位報告「從AI人工智慧的發展看台灣相關法制環境的建置與世界潮流趨勢(GDPR)」專題報告。
為確保歐盟境內資料當事人權利保護一致性,排除個人資料在歐盟境內流通障礙,歐盟前年通過GDPR取代歐盟1995年以來的個人資料保護指令,GDPR較其前身更為嚴格,並將創新科技應用可能帶來的隱私及資料保護議題納入規範,要求企業提升資料治理的透明度。
其中,重要的規範包括資料可攜權、被遺忘權、限制資料處理權等,也針對AI技術的自動化決策、資料剖析行為必須符合「經契約簽訂或履行契約而有必要」、「經歐盟授權,確保資料控制者有適當措施,保障資料當事人權利、自由與法律上利益」及「經資料當人明確而清楚同意」。
科技部在專案報告內提及,GDPR對企業最大挑戰在「跨境傳輸」,國內企業以處理大量個人識別資訊相關產業受到影響最大,我國不在歐盟允許GDPR跨境傳輸及APEC的CBPR名單之中,應積極透過歐盟協商,降低或免除個資跨境傳輸對國內企業的影響。
立委柯志恩質詢時認為,GDPR甚至規定企業需設置資料保護長,AI成本不利新創小公司發展,科技部要如何協助?科技部部長陳良基表示,科技部將持續進行資料去識別化、保障資料當事人權利、確保資訊安全等機制,同時兼顧資料創新應用的價值,促進AI及大數據應用的蓬勃發展。
陳良基受訪時強調,科技部會針對資料去識別化、並讓這些資料可被AI運用,而行政院也指示國發會成立「個資保護專案辦公室」因應,他強調,其實國內個資法規範算嚴格,「GDPR是對我們有利」,但業界也得針對這些擴大解釋的個資處置。